Назад | Перейти на главную страницу

Доступ к winrm запрещен для нового пользователя

На сервере Windows 2012 был создан новый пользователь с правами администратора. в powershell был запущен winrm (winrm quickconfig).

Но после winrm configSDDL default результат WSMan fault: access denied. В чем дело?

Есть много сообщений об этом точном сообщении об ошибке. Вот несколько отрывков, которые должны помочь! #LMGTFY :)

Из базы знаний Symantec: https://support.symantec.com/en_US/article.TECH200047.html

Эта ошибка возникает, даже если учетная запись является локальным администратором и командная строка запускается с правами администратора.

Чтобы решить эту проблему, необходимо отключить фильтрацию UAC для локальных учетных записей, создав следующую запись реестра DWORD и установив для нее значение 1:

 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] LocalAccountTokenFilterPolicy

С форума Microsoft: https://social.technet.microsoft.com/Forums/office/en-US/e5f8cfee-d4a6-4e5c-9baf-e8a8a67d9316/winrm-access-denied

Из-за контроля учетных записей пользователей (UAC) удаленная учетная запись должна быть учетной записью домена и членом группы администраторов удаленного компьютера. Если учетная запись является членом группы администраторов на локальном компьютере, то UAC не разрешает доступ к службе WinRM. Чтобы получить доступ к удаленной службе WinRM в рабочей группе, необходимо отключить фильтрацию UAC для локальных учетных записей, создав следующую запись реестра DWORD и установив для нее значение 1:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] LocalAccountTokenFilterPolicy

У нас есть еще один вопрос без ответа по этому поводу. Может, их можно объединить: Включение удаленного взаимодействия Powershell, доступ запрещен?